Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

O que é o ransomware H3r?

H3r é um ransomware descoberto pelos nossos investigadores durante uma inspecção periódica de novas submissões ao VirusTotal. Este programa faz parte da família do ransomware Dharma e funciona ao encriptar dados para exigir resgates pela sua desencriptação.

No nosso sistema de teste, o H3r renomeou os ficheiros encriptados, acrescentando aos seus títulos um ID único atribuído à vítima, o endereço de email dos criminosos cibernéticos e a extensão ".h3r". Por exemplo, um ficheiro originalmente denominado "1.jpg" aparecia como "1.jpg.id-9ECFA84E.[herozerman@tutanota.com].h3r". Posteriormente, o ransomware H3r exibiu/criou uma nota de resgate numa janela pop-up e um ficheiro de texto intitulado "info.txt".

O que é o ransomware BOOM (Phobos)?

Ao inspeccionar novas submissões ao VirusTotal, os nossos investigadores descobriram o BOOM - um programa malicioso pertencente à família do ransomware Phobos. O malware nesta classificação foi concebido para encriptar dados e exigir resgates para a sua desencriptação.

Após executarmos uma amostra do ransomware BOOM (Phobos) na nossa máquina de teste, este encriptou ficheiros e alterou os seus nomes. Os ficheiros originais foram anexados com um ID único atribuído à vítima, o endereço de email dos criminosos cibernéticos e a extensão ".BOOM". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" no nosso sistema de teste aparecia como "1.jpg.id[9ECFA84E-3344].[shadow1779@tutanota.com].BOOM" no seguimento da encriptação.

Uma vez concluído este processo, o ransomware criou/apresentou notas de resgate numa janela pop-up ("info.hta") e ficheiro de texto ("info.txt").

Que tipo de página é opencaptchahere[.]top?

Após a nossa inspecção ao opencaptchahere[.]top, verificou-se que este utiliza uma abordagem fraudulenta para convencer os visitantes a permitir o envio de notificações. Além disso, o opencaptchahere[.]top pode redireccionar os visitantes para sites questionáveis. O Opencaptchahere[.]top foi encontrado ao examinar páginas que empregam redes de publicidade obscuras.

O que é LOBSHOT?

O LOBSHOT é um tipo de malware com uma característica denominada hVNC (Computação em Rede Virtual Oculta) que permite aos invasores aceder ao computador da vítima sem serem notados. O componente hVNC é eficaz na evasão dos sistemas de detecção de fraudes. Além disso, o LOBSHOT está a ser utilizado para levar a cabo crimes financeiros através da utilização de trojans bancários e funcionalidades de roubo de informação.

Que tipo de fraude é "Windows Key Code Is Not Valid And Seems Pirated"?

A nossa equipa de investigação descobriu a fraude de suporte técnico "Windows Key Code Is Not Valid And Seems Pirated" enquanto investigava sites fraudulentos. A fraude faz falsas alegações sobre uma versão ilegal do Windows e infecções do sistema. Esta fraude de suporte técnico tem como objectivo enganar os utilizadores para que liguem para a linha de suporte fornecida e os envolva numa fraude elaborada para obter dinheiro.

Que tipo de malware é Atomic?

O Atomic, também conhecido como o ladrão Atomic macOS (AMOS), é um programa malicioso que tem como alvo SO (Sistemas Operativos) Mac. É classificado como um ladrão - um tipo de malware que extrai e exfiltra informações de dispositivos infectados. No momento da redacção deste artigo, o Atomic é vendido activamente no Telegram.

Que tipo de ransomware é MgBot?

MgBot é uma estrutura de malware. É capaz de causar infecções em cadeia (ou seja, descarregar/instalar programas ou componentes maliciosos adicionais). Além disso, esta estrutura suporta vários plug-ins que são orientados para a exfiltração de dados.

O MgBot foi utilizado num ataque a uma organização africana de telecomunicações e esta actividade está ligada ao grupo de criminosos cibernéticos Daggerfly.

Que tipo de aplicação é NanoAccess?

Depois de examinar a aplicação NanoAccess, descobrimos que exibe anúncios intrusivos. Consequentemente, categorizámos o NanoAccess como adware, que é frequentemente distribuído através de métodos questionáveis e fraudulentos. Como resultado, os utilizadores desavisados podem descarregá-lo e instalá-lo involuntariamente.

Que tipo de malware é SHTORM?

SHTORM é uma variante de ransomware que é parte da família de ransomware Phobos. Os nossos investigadores de malware descobriram o SHTORM enquanto analisavam amostras de malware enviadas para a página VirusTotal. Descobriram que o SHTORM encripta dados, modifica nomes de ficheiros e cria ficheiros info.hta e info.txt (notas de resgate).

SHTORM anexa a identificação da vítima, o endereço de email mjk20@tutanota.com, e a extensão ".SHTORM" aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.id[9ECFA84E-3351].[mjk20@tutanota.com].SHTORM", "2.png" para "2.png.id[9ECFA84E-3351].[mjk20@tutanota.com].SHTORM", e assim por diante.

Que tipo de malware é Fleckpe?

Fleckpe é uma família de Trojan Android recentemente descoberta encontrada no Google Play, que secretamente assina vítimas de serviços pagos. Este Trojan afecta principalmente os utilizadores na Tailândia. Está ativo desde o início de 2022 e é continuamente atualizado com novas capacidades.